<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">HI James,<div class=""><br class=""></div><div class="">Welcome to the list :)</div><div class=""><br class=""></div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 21 Apr 2017, at 11:41, James Tancock via Swlug <<a href="mailto:swlug@mailman.lug.org.uk" class="">swlug@mailman.lug.org.uk</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><img src="https://share.polymail.io/v2/z/a/NThmOWQ5YWRiNjU4/RVUZWb1MeG6gwq5nKxIQSKC5Yxtv6khUBafG15YKcoq05pj8hytNtTyrZo4oJ0-BxSz3KjnSnJlKpqL98Ap_y2lfQUB6E48g-sBYtFSSb9Y8o5LNPMh99pPgfgFEVDAQbeGCi2Zx1eBjPOKB1sn4_w-ayw==.png" alt="" width="0px" height="0px" border="0" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; border: none; background-image: none; width: 0px; height: 0px;" class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Hi all,</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Just to address your original message Matt - I’ve been using containers/Docker myself for 3+ years and in my current workplace (Moneyhub) we’ve been using containers in prod for over 2 years now. Has it made things easier? Definitely. We no longer have to worry about any state across vms or physical machines. We know that if it has a container runtime (Docker) on it, then we can deploy to it. It’s allowed us to give up using configuration management tools, which I’ve always found to be fickle beasts when they go wrong! But there’s definitely a cost. The barrier to entry is higher. Docker is a pretty unreliable product, every minor release tends to break something critical. And like you said, managing persistent storage is still a problem.</div></div></blockquote><div><br class=""></div><div><div class="">It’s good to hear a success story for Docker. What you say there echoes a lot of what I’ve read around about Docker. One of the big appeals to me was getting away from config management tools for the reasons you say. Do you find Docker takes quite a bit of babysitting? It seems that it’s a system that needs a fair bit of attention day to day. How do you manage patching and make sure the base containers are secure?</div></div><br class=""><blockquote type="cite" class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">I don’t see what the problem with using containers in prod is though - Google have been doing it for nearly 10 years now. So have many others. So as a concept its obviously battle tested!</div></blockquote><div><br class=""></div><div>Google have a level of scale and expertise to hand that others just can’t match. Same goes for Netflix. It feels to me that Docker in the mid-small end presents risks that the bigger sized orgs aren’t faced by. It’s unclear what Google containers really look like. My guess is that it’s lower level (cgroups, namespaces as building blocks) than Docker, and that their software is written very much in mind, something transitioning organisations won’t be in a position to do. </div><br class=""><blockquote type="cite" class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">I agree with you on rkt though. It’s a much simpler proposition, far more unix like. Not like Docker with its client/server, ever changing api between the two, and not knowing which process is actually running your container. We’re hoping to have moved all of our containers to rkt soon!</div></blockquote><div><br class=""></div><div>Interesting. What OS are you running Docker on and what do you plan to run rkt under? Will you use Kubernetes?</div><br class=""></div><div>Matt</div><br class=""></div></body></html>